cookie安全性探究

简介:

    pc端和微信端登录的时候,一般我们都需要做记住密码这个功能,常用的技术手段就是将用户名和密码保存到本地浏览器cookie中。

    但是在大脑中总有一个声音告诉我说:cookie不安全..... 

那怎么办呢,经过一天的探究,最终得到了结论:

    cookie 是保存在本地的一个文件,只要获取到了cookie文件,那么就很难避免密码的安全性。各位大神都只是不断提高cookie的安全性。

下面这篇别人的文章对cookie的各种情况进行了探究:

http://www.cnblogs.com/batsing/p/4878832.html

最后自己想到了一套认为比较安全的方案:


①采用htts协议。

②采用传统cookie方式。

pc端:采用将用户名和密码与mac地址一起,加密到cookie中,加密算法写在js中,js进行压缩加密。

在登录的时候,获取到cookie中的密文,然后到后台去验证mac地址。

微信端:采用用户名与微信的poenId来进行在后台绑定,当用户正常登陆或者是通过cookie登陆的时候,都验证这个用户名和传过来的微信openId是否一致。如果一致,并密码正常,那么就正常登陆。否则不允许登陆,这样就保证了即时别人拿到了手机浏览器中的cookie,也不能进行登陆。

当用户变更了微信的时候,需要找管理员重新将用户名和新的微信的openId进行绑定。

获取微信的openId可以参考这个:http://blog.csdn.net/hinstenyhisoka/article/details/50516918





      本文转自建波李 51CTO博客,原文链接:http://blog.51cto.com/jianboli/1971830,如需转载请自行联系原作者


相关文章
|
10月前
|
存储 安全 JavaScript
cookie使用说明和安全性问题
cookie使用说明和安全性问题
117 0
|
数据安全/隐私保护 安全 搜索推荐
了解cookie和cookie的安全性
一、什么是cookie? 打开你的Documents and Settings文件夹,进去以后,随便打开一个用户来看看,是不是有一个文件夹叫“Cookies”,里面装着一堆.txt文件?那么,这个Cookies到底是个什么东东呢? Cookie的英文原意是“甜饼”,但这里所讲的“Cookie”可不是糕点哦,它只是一个保存在客户机中的简单的文本文件,这个文件与特定的Web文档关联在一起,保存了该客户机访问这个Web文档时的信息,当客户机再次访问这个Web文档时这些信息可供该文档使用。
912 0
|
存储 网络安全 Go
在 Go 语言中增强 Cookie 的安全性
本文讲的是在 Go 语言中增强 Cookie 的安全性,在我开始学习 Go 语言时已经有一些 Web 开发经验了,但是并没有直接操作 Cookie 的经验。我之前做过 Rails 开发,当我不得不需要在 Rails 中读写 Cookie 时,并不需要自己去实现各种安全措施。
1234 0
|
PHP JavaScript 内存技术
|
1月前
|
存储 编解码 应用服务中间件
会话跟踪技术(Session 以及Cookie)
会话跟踪技术(Session 以及Cookie)
|
1月前
|
存储 前端开发 小程序
表白墙完善(数据库,前端,后端Servlet),再谈Cookie和Session。以及一个关于Cookie的练习小程序
表白墙完善(数据库,前端,后端Servlet),再谈Cookie和Session。以及一个关于Cookie的练习小程序
|
2月前
|
存储 Web App开发 安全
Cookie和session 及Web相关工具
Cookie和session 及Web相关工具
|
25天前
|
存储 前端开发 JavaScript
VSCode调试揭秘:Live Server助力完美测试Cookie与Session,远超“Open in Browser“!
VSCode调试揭秘:Live Server助力完美测试Cookie与Session,远超“Open in Browser“!
|
25天前
|
存储 安全 网络协议
Django路由与会话深度探索:静态、动态路由分发,以及Cookie与Session的奥秘
Django路由与会话深度探索:静态、动态路由分发,以及Cookie与Session的奥秘
|
1月前
|
JSON 前端开发 Java
Spring第一课,了解IDEA里面的文件,回顾Cookie和Session,获取Session,Cookie,Header的方式
Spring第一课,了解IDEA里面的文件,回顾Cookie和Session,获取Session,Cookie,Header的方式